非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-08-21 17:01
- 去动APP某后台未授权访问(9W用户可封禁,修改资料等)
- D&G
- 中
- 2013-08-21 12:29
- SaBa-Meeting系统设计缺陷可绕过会议密码参会
- fz_sea
- 中
- 2013-08-13 17:06
- 某公司宿舍管理系统弱口令可泄露用户手机号身份证(可突破加密狗限制进行登录)
- Hxai11
- 高
- 2013-08-05 11:00
- iSite cms 管理后台身份验证漏洞
- j0ck
- 中
- 2013-08-02 11:10
- 亿美满意通系统管理员身份认证可绕过漏洞(涉及诸多政企客户)
- godlong
- 高
- 2013-07-30 10:35
- Discuz! 绕过安全密码安装插件
- 江南的鱼
- 高
- 2013-07-22 16:44
- ShopEx某处平衡权限漏洞
- xfkxfk
- 中
- 2013-07-21 10:48
- 某酒店管理系统后台权限验证绕过(可添加管理员查看在住人员信息)
- 范特西
- 高
- 2013-07-10 17:20
- 某对外出售的大型商城系统一处未授权访问直接进后台(完整权限)
- 飞黎
- 高
- 2013-07-07 22:35
- Primeton EOS所有版本安装文件验证不严可暴数据库密码等信息
- 小明是黑阔
- 中
- 2013-06-09 11:20
- MIS信息系统平台多处越权操作漏洞
- nauscript
- 高
- 2013-06-03 18:28
- 车辆GPS监控系统(webgps)登录绕过漏洞
- rzxuyanan
- 低
- 2013-06-03 16:55
- 某大学教务系统任意学生成绩、学分、绩点、个人信息查询漏洞
- Maple
- 中
- 2013-05-10 17:17
- phpwind9 给自己评分
- jhdxr
- 中
- 2013-05-05 14:14
- 记事狗删除任意访谈嘉宾
- 齐迹
- 低
- 2013-05-04 11:05
- 记事狗删除任意私信(官方最新版本)
- 齐迹
- 中
- 2013-04-22 11:13
- 某公司开发的网上订餐系统会导致用户数据泄漏
- saar
- 低
- 2013-04-18 11:16
- NetGather建站系统 最新版本3.5.1 cookie欺骗登录后台
- 滨湖虎子
- 中
- 2013-04-14 16:07
- EOL研究生综合信息管理系统角色提权漏洞(通用漏洞)
- Drizzle.Risk
- 高
- 2013-03-11 10:46
- 北方工业大学心理教育信息化管理系统任意文件上传漏洞,已获取webshell
- rqndx
- 中
- 2013-05-10 16:15
- E创网络添加评论页面检查不严格,导致可以任意添加评论
- 路人甲
- 低
- 2013-03-11 17:38
- 手机应用挖财的网站cookie加密算法较弱可进行伪造
- huiguixian
- 高
- 2013-03-04 10:08
- 齐博CMS后台拿shell
- cooL
- 中
- 2013-01-03 12:41
- 过度信任cookies
- abcdlzy
- 中
- 2013-01-30 16:00
- PHP safe_mode等安全配置绕过
- GaRY
- 中
- 2015-04-17 10:22
- 好泰莱上网管理系统后台权限绕过(有的酒店可查看用户完整的开房身份证信息等)
- 路人甲
- 高
- 2012-11-23 18:43
- 某运营商手机邮箱密码找回漏洞
- 乌帽子
- 高
- 2012-11-22 10:23
- ZDSoft网站生成系统严重漏洞
- zazaz
- 高
- 2012-11-06 23:38
- TRS的WCM6可直接获取管理员密码
- 路过的菜鸟A
- 中
- 2012-10-01 20:47
- TRS WCM 6.x系列用户密码泄漏
- 路人甲
- 高